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Sachgebiet 204 


Antrag 

der Abgeordneten Frau Rust, Such und der Fraktion DIE GRÜNEN 


Sicherheitsprobleme der Informations- und Kommunikationstechniken - 
Schutz von Individuum und Gesellschaft 


Der Bundestag wolle beschließen: 

I. Der Deutsche Bundestag stellt fest: 

1. Viele Bereiche der Wirtschaft, Wissenschaft und Verwal- 
tung, des öffentlichen und privaten Lebens sind bereits 
heute vom einwandfreien Funktionieren der Informations- 
und Kommunikationstechniken (luK-Techniken) abhängig. 
Mit dem zunehmenden Einsatz von luK-Techniksystemen 
steigen auch die damit verbundenen Risiken. Das Problem 
der Verletzlichkeit der „Informationsgesellschaft" - die 
Möghchkeit großer Schäden für Individuum und Gesell- 
schaft - entsteht vor allem dadurch, daß soziale Funktionen 
von Menschen auf luK-technische Systeme übertragen wer- 
den. Im Vertrauen auf die Technik wird deren Leistungs- 
fähigkeit und damit zugleich das Schadenspotential erhöht. 
Durch diese Übertragung werden zudem Informationsverar- 
beitungs- und Kommunikationsprozesse für Dritte zugäng- 
lich, die diese leichtfertig oder mißbräuchlich ausforschen, 
manipulieren, unterbinden, beschädigen oder zerstören 
können. Fehler und Manipulationen können so die Erfüllung 
der dem technischen System übertragenen gesellschaft- 
lichen Funktionen beeinträchtigen. 

Als Risiken der „Informationsgesellschaft" müssen deshalb 
nicht nur die Sicherheitsmängel technischer Produkte, die 
Ausfallkosten defekter technischer Systeme, der Verrat mili- 
tärischer Geheimnisse, die finanziellen Verluste durch Com- 
puterkriminalität oder verminderte Exportchancen in den 
Blick genommen werden, sondern insbesondere die Nach- 
teile, die dem/der einzelnen Bürger/in sowie der Gesell- 
schaft durch den Ausfall der auf die luK-Technik übertrage- 
nen sozialen Funktionen (Verkehr, Energieversorgung, Pro- 
zeßsteuerung, Handel, Zahlungsverkehr, Verwaltungen, 
Kommunikation usw.) entstehen. 

Eine entscheidende Betriebsbedingung ist z. B. der Frieden, 
da eine hochinformatisierte Gesellschaft weder kriegstaug- 
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lieh noch verteidigungsfähig ist (A. Roßnagel, Anhörung des 
Ausschusses für Forschung, Technologie und Technikfol- 
genabschätzung, 7. März 1990). 

Außerdem können durch die möglichen Schäden wie auch 
durch die Sicherungsmaßnahmen zu ihrer Verhinderung 
erhebliche Beeinträchtigungen für die Ausübung der 
Grundrechte und den freien Prozeß politischer Willensbil- 
dung auftreten, d. h. die „Informationsgesellschaft" setzt 
sich einem Sicherungszwang aus, den sie nicht mehr beherr- 
schen kann und dessen Dynamik in sozial unverträgliche 
politische und soziale Verhältnisse zu führen droht. 

2. Der Entwurf eines Gesetzes über die Errichtung des Bundes- 
amtes für Sicherheit in der Informationstechnik (BSI-Errich- 
tungsgesetz - BSIG, Drucksache 11/7029) ist schon in seiner 
Problembeschreibung zu eng gefaßt; Um das auch von der 
Bundesregierung benannte Problem „der Verletzlichkeit der 
modernen Informationsgesellschaft zu begrenzen", be- 
schränkt sich der Gesetzentwurf auf Probleme der Sicherheit 
des technischen Systems (Betriebssicherheit), der internatio- 
nalen Wettbewerbsfähigkeit und der inneren Sicherheit. 
Diese reduzierte Definition der Risiken macht die Gesell- 
schaft zum einen davon abhängig, daß es den Sicherheitssy- 
stemen - in einem noch völlig offenen Entwicklungsprozeß - 
gelingt, das Restrisiko der Informatisierung für jeden Ent- 
wicklungsschritt ausreichend gering zu halten. Zum ande- 
ren wird die Gesellschaft einem Zwang zur Sicherung aus- 
gesetzt, dessen externe Kosten an Freiheits- und Demokra- 
tieeinbußen die Bürger zu tragen haben. 

II. Der Deutsche Bundestag fordert deshalb die Bundesregierung 
auf, einen Gesetzentwurf vorzulegen, der sowohl die Sicher- 
heitsprobleme der luK-Technik als auch die Verletzlichkeit von 
Individuum und Gesellschaft als Folge des Einsatzes von luK- 
Technik verringern hilft. 

A. Folgende Zielsetzungen sind dabei zu berücksichtigen: 

1. a) Orientierung der Entwicklung und des Einsatzes von 
luK-Technik an der Sicherheit der Bürger imd der Ge- 
sellschaft. Neben Datensicherungsmaßnahmen bedeu- 
tet dies 

— einen breiten gesellschaftlichen Konsens für die 
künftige Techniknutzung zu suchen, weil nur so An- 
griff smotive reduziert werden können; 

— die gesellschaftliche Abhängigkeit von Technik- 
systemen dadurch zu verringern, daß Substitutions - 
möglichkeiten erhalten bzw. geschaffen werden 
oder auch der Verzicht auf eine bestimmte Technik 
in Betracht gezogen wird; 

— die Technik selbst so zu gestalten, daß Angriffsmög- 
lichkeiten und Beherrschbarkeitsprobleme verrin- 
gert werden; 

— ausreichende Notfallmaßnahmen vorzusehen. 


2 



Deutscher Bundestag - 1 1 . Wahlperiode 


Drucksache 1 1 /7246 


b) Gewährleistung der Versorgungssicherheit der Bevöl- 
kerung durch Vorkehrungen zur Schadensbegrenzung 
bzw. -Vermeidung beim Einsatz von luK-Techniken 

— in den besonders wichtigen gesellschaftlichen Be- 
reichen der Verkehrssysteme, der Prozeßsteuerung, 
der Geldvdrtschaft und den Verwaltungen und 
Dienstleistungen, 

— in Infrastruktursystemen der Telekommunikations- 
dienste und der Teletransaktionen, 

— in Basissystemen (z. B. Betriebssysteme, Daten- 
banken). 

c) Gewährleistung von Bürgersicherheit gegenüber mög- 
lichem Mißbrauch von luK-Technik durch Staat und 
Wirtschaft 

— Schutz der Konsumenten vor erhöhter Transparenz 
des Kundenverhaltens (z. B. Kunden-, Vermögens-, 
Ausgaben und Risikoprofile) und Verbraucher 
durch verschärfte Haftungsregelungen zur Erhö- 
hung der Produktsicherheit, 

— Schutz des/der Arbeitnehmers/in vor Eignungs- und 
Leistungsprofilen, 

— Schutz der Privatsphäre vor Überwachung der Ver- 
haltensweisen und Lebensgewohnheiten (z. B. 
durch Auswertung von Nutzdaten der Telekommu- 
nikation im ISDN-System), 

— Sicherung der Bürger vor dem Ausforschungsinter- 
esse der Behörden der inneren Sicherheit, der Nach- 
richtendienste und des Militärs, 

— Förderung der Entwicklung von Verschlüsselungs- 
verfahren, die eine vertrauenswürdige Identifika- 
tion, Manipulationskontrolle und eine anonyme 
Kommunikation elektronischer Nachrichten und 
Dokumente gewährleisten, wie z. B. bestimmte 
Pubhc-Key-Systeme. 

d) Verbesserung der Funktionssicherheit technischer 
Systeme und Bewertung dieser Sicherheit durch unab- 

• hängige Instanzen. Zur Vermeidung von Interessen- 
konflikten zwischen Bürger- und Staatssicherheit bei 
Verschlüsselungsverfahren 

— dürfen Validierungs- und Revisionsinstanzen kein 
Interesse an den Daten haben, deren ordnungsge- 
mäße und sichere Verarbeitung sie kontrollieren 
sollen, 

— dürfen sie nicht der Geheimhaltung unterliegen und 
damit gezwungen sein, der Öffentlichkeit gegen- 
über erkannte Sicherungslücken und praktische 
Sicherungsverfahren zu verheimlichen. 

e) Herstellung von Bedingungen der Möglichkeit einer 
sozialen Beherrschbarkeit von luK-Technik 
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Zwingend notwendig sind die Gewinnung von 

Erkenntnisfähigkeit: Staat und Gesellschaft müssen 
in der Lage sein, künftige Risiken so früh zu erken- 
nen, daß ihnen rechtzeitig durch Technikauswahl 
und -gestaltung begegnet werden kann. 

— Lernfähigkeit: Technische Entwicklungen müssen 
dadurch korrigierbar bleiben, daß technische sowie 
nichttechnische Alternativen offengehalten oder 
hergestellt werden; das erforderliche Zukunftswis- 
sen muß in organisierten Verfahren erworben und 
der Öffentlichkeit vermittelt werden; Technikfol- 
genabschätzung muß verantwortlich durchgeführt 
werden. 

— Steuerungsfähigkeit: Gegenüber widerstreitenden 
Macht- und Gewinninteressen müssen Staat und 
Gesellschaft befähigt werden, die Technikentwick- 
lung und den Technikeinsatz nach selbstgesetzten 
Zielen zu steuern. Sie benötigen dazu Steuerungs- 
kriterien und -instrumente, Steuerungszugriff und 
-macht und schließlich die Fähigkeit und Zeit, diese 
Bedingungen zu kontrollieren, um ggfs, eine be- 
stimmte Technikentwicklung zu verlangsamen oder 
anzuhalten. 

2. Der Gesetzentwurf der Bundesregierung wird hingegen 

weder seiner eigenen Problemdefinition noch den o. g. Ziel- 
setzungen gerecht. Diese(r) Konzeption 

— fehlt eine Zukunftsorientierung für die künftige Form und 
den Einsatz von luK-Technik, 

— verschiebt das Problem der Verletzlichkeit einseitig auf 
die Mißbrauchs Verhinderung, 

— enthält nur unzureichende Bedrohungsanalysen, 

— vernachlässigt das Problem der begrenzten Verläßlichkeit 
von Sicherungsmaßnahmen, 

— bietet keine Alternativen zu der als unbeeinflußbar hin- 
genommenen luK-Technik, 

— mangelt es an jeglichem Problembewußtsein hinsichtlich 
des Sicherungszwanges und ^der damit verbundenen 
möglichen Freiheits- und Demokratiekosten, 

— lehnt jegliche Steuerungsmaßnahmen selbst risikoreicher 
luK-Systeme ab, die über technische Sicherungsmaßnah- 
men hinausgehen. 

B. 1. Zur Erfüllung der o. g. Ziele soll der verlangte Gesetzent- 
wurf Organisationsformen vorsehen, die 

— die Unabhängigkeit vom polizeilichen, nachrichten- 
dienstlichen und militärischen Bereich garantieren, 

— den Großteil der Aufgaben nicht an Behörden, sondern 
an eine/n Parlamentsbeauftragte/n und freie Träger, 
wie z. B. Universitäten, Stiftungen, gemeinnützige Ver- 
eine u. ä. übertragen 


4 



Deutscher Bundestag - 11. Wahlperiode 


— und im übrigen die hoheitlichen Aufgaben möglichst in 
dezentrale Zuständigkeit überweisen. 

2. Die im Gesetzentwurf der Bundesregierung vorgeschla- 
gene Lösung des Bundesamtes für Sicherheit in der Infor- 
mationstechnik ist rechtlich bedenklich und in manchen 
Fällen sogar rechtswidrig: 

a) In § 3 Nr. 6 werden die Aufgaben der Verbrechensver- 
hütung, der Strafverfolgung und des Verfassungs- 
schutzes miteinander vermengt, für diese sind aber 
unterschiedliche Behörden mit unterschiedlichen Be- 
fugnissen zuständig. Es zählt z. B. nicht zu den Auf- 
gaben des Verfassungsschutzes, Straftaten zu verfol- 
gen, ebensowenig ist es Aufgabe des Generalbundes- 
anwaltes, geheimdienstliche Tätigkeiten im Inland zu 
beobachten. Unklar bleibt auch die Begrenzung der 
Unterstützungspflicht des BSI. 

b) Besonders problematisch aus verfassungsrechtlicher 
Sicht ist, daß das BSI zugleich die Polizei und den 
Verfassungsschutz unterstützen soll. Aus den Erfah- 
rungen mit der Geheimen Staatspolizei heraus hat das 
Grundgesetz die Aufgaben des Verfassungsschutzes 
und der Polizei funktionell, instrumentell und organi- 
satorisch getrennt. Dieses Trennungsgebot darf auch 
durch Amtshilfeersuchen nicht unterlaufen werden. 

c) Noch bedenklicher ist die Verpflichtung des BSI, 
gleichzeitig den Bundesbeauftragten für den Daten- 
schutz zu unterstützen, also das Recht auf informatio- 
nelle Selbstbestimmung zu schützen, und das Bundes- 
kriminalamt, den Militärischen Abschirmdienst und 
den Verfassungsschutz zu unterstützen, die ggf. das 
Recht auf informationeile Selbstbestimmung be- 
schneiden. 

( 

d) Die Weisungsabhängigkeit des BSI von der Abteilung 
Innere Sicherheit des Bundesministeriums des Inneren 
widerspricht den „zivilen" Aufgaben des BSI. Seinen 
Aufgaben der Begutachtung und Zertifizierung sowie 
der Verbesserung der Bürgersicherheit dürfte ein 
unabhängiger Status weit mehr entsprechen. 

C. 1. Zur Konkretisierung und Umsetzung der o. g. Ziele müß- 
ten der/die Parlamentsbeauftragte, die Bundes- oder Län- 
derbehörden folgende Aufgaben und Befugnisse haben: 

— Studien zu Alternativentwicklungen, Implikationsana- 
lysen und Gestaltungsvorschläge, Modellversuche, 
Vermittlung dieses Wissens, 

— Anzeigepflicht für jeden Anwender und Anbieter von 
luK-Technik, 

— jährlicher Verletzlichkeitsbericht und die Organisation 
kritischer Diskurse, 
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— Entwicklung von Kriterien der Verletzlichkeit und 
öffentliche Diskussion darüber, 

— Empfehlungen zur Reduzierung von Verletzlichkeit, 

— Beratungen zur Reduzierung von Schadenspoten- 
tialen, 

— Standardisierung in pluralistisch zusammengesetzten 
Gremien in öffentlichen Sitzungen, 

— Zertifizierungen auf der Grundlage o. g. Zielsetzungen, 

— Zulassungs- und Genehmigungsverfahren für die 
Sicherung von Mindeststandards an Sicherung und 
Schadensvorsorge für luK- Systeme, 

— öffentliche Planungsverfahren, insbesondere für Infra- 
struktursysteme. 

2. Das BSIG enthält keine der hier genannten Aufgaben und 

Befugnisse, sondern beschränkt sich auf technische 

Datensicherung. 

Bonn, den 27. Mai 1990 

Frau Rust 

Such 

Hoss, Frau Schoppe, Frau Dr. Vollmer und Fraktion 
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